Причиной утреннего сбоя в работе сети «Мегафона» 24 января стала масштабная DDoS-атака, организованная группой «политически мотивированных хакеров». Об этом сообщил источник Forbes в сфере кибербезопасности. Атака была успешной: на международных стыках наблюдалась деградация сервисов. Однако в «Мегафоне» заверили, что сеть работает в штатном режиме.
По словам экспертов, хакеры использовали тактику ковровой DDoS-атаки. Она заключается в одновременной нагрузке на множество IP-адресов с небольшим трафиком на каждый. Такой метод затрудняет обнаружение, так как традиционные системы мониторинга фокусируются на отдельных IP-адресах, а не на общей картине.
«Ковровые атаки приводят к деградации или полной недоступности сервисов и активно применяются хактивистами при атаках на телекоммуникационную отрасль», — отметил Михаил Хлебунов, директор по продуктам Servicepipe.
Политически мотивированные хакеры часто сочетают ковровые атаки с другими типами многовекторных DDoS-атак, такими как SYN-флуд, UDP-флуд и HTTP-флуд, что значительно усложняет их фильтрацию, добавил эксперт.
Роскомнадзор подтвердил, что сбои наблюдались именно на международных стыках «Мегафона» с европейскими сетями. При этом сети других операторов работали без проблем. Пользователи жаловались на недоступность интернет-сервисов на платформах мониторинга, таких как Downdetector и сбой.рф.
В пресс-службе «Мегафона» заявили, что их сеть функционирует стабильно.
«Возможные сложности с доступом к зарубежным интернет-ресурсам вызваны причинами, не зависящими от нас», — подчеркнули представители оператора.
